Video: 257. Chrome 87, Firefox 83, Servo, Safari 14, Open Prioritization, кэш туда-обратно, гриды и minmax (Oktober 2024)
Forskere afslørede en falsk YouTube-side, der kun er målrettet mod Google Chrome-brugere.
Hvis en bruger klikker på den falske videoafspiller eller en af annoncerne på den falske YouTube-side, beder webstedet brugeren om at installere en browserudvidelse i Google Chrome, skrev Julian Sobrier, en senior sikkerhedsforsker hos Zscaler, på Zscaler ThreatLabz-bloggen. Udvidelsen, der er vært i den officielle Chrome Extension Store, hævder at være en videokonverter, "Look Watching And Converter - PFMedya."
Google deaktiverede tavse installationer i sin webbrowser sidste år, så siden kan ikke automatisk downloade udvidelsen til brugerens computer og installere den i webbrowseren. Brugeren skal narre til faktisk at udføre installationen.
"Vi har fundet mange ondsindede websteder, der specifikt er rettet mod Internet Explorer- eller Firefox-brugere, men ikke ofte Google Chrome-brugere, " bemærkede Sobrier.
Hvad udvidelsen gør
Domænet, der er vært for den falske YouTube-side, indeholder ordet "facebook", muligvis for at narre brugerne til at tro, at dette er en legitim side. Når udvidelsen er installeret, forhindrer den brugere i at åbne Chrome's side om værktøjer eller indstillinger og forsøger at injicere ondsindet JavaScript på Facebook, Twitter, YouTube og Ask.fm sider. Scriptet deler ondsindede links (forkortet ved hjælp af goo.gl, Googles URL-forkortelse) via offerets konto.
Udvidelsen tilføjer også et falsk YouTube-ikon på URL-linjen, der peger på endnu et ondsindet domæne. Dette sted ligner den originale falske YouTube-side, og det forsøger at downloade en anden udvidelse fra Chrome-butikken.
Cyber-kriminelle opretter ofte falske YouTube-sider for at narre brugerne til at klikke på ondsindet indhold eller downloade malware. Disse falske sider ligner ofte den rigtige side, hvilket gør det mere sandsynligt, at brugerne ikke vil bemærke forskellen.
Vær forsigtig, uanset hvilken browser
Fra søndag eftermiddag er forlængelsen fjernet. Dette er dog en god påmindelse om, at bare fordi du er på Google Chrome, betyder det ikke, at du er immun mod angreb.
Mange nylige angreb målrettet brugere på Internet Explorer eller Mozilla Firefox. "Brug bare Chrome, " er et ofte gentaget råd, men som dette ondsindede websted viser, er ingen webbrowser helt sikker. Brugere skal være forsigtige med at klikke på links og installere software fra online; bare fordi de bruger en bestemt webbrowser, giver ikke automatisk sikkerhed.
